Jump to content

soulseeker

Newbie
  • Content Count

    171
  • Joined

  • Last visited

Community Reputation

12 Neutral

About soulseeker

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Wollte nur mal ne kurze Rückmeldung geben ... wie erwartet, hat sich das Problem durch die Entfernung der Childdomäne gelöst. Hat allerdings doch ne Weile gedauert, bis ich das endlich durchführen konnte ;).
  2. Danke nochmal an alle! Ich schaue mir den NoSpamProxy mal näher an. Grüße
  3. Nospamproxy scheint ja wirklich ganz interessant zu sein, läuft aber "nur" unter Windows, wie es scheint. Ich fände es eigentlich ganz gut, wenn man das System im Cluster (wie die sophos) laufen lassen könnte, ist hier aber wohl nicht vorgesehen. Aber unsere barracuda läuft als Hardware auch standalone. Exchange als Edge betreiben, daran hatte ich gar nicht mehr gedacht, wäre auch eine Alternative, danke. Quarantäne haben wir hier auch, die User können das auch selbst verwalten, aber nur Mails releasen, die unkritisch sind ... Greylisting habe ich momentan gar nicht laufen, das gab nur Beschwerden :(.
  4. Hi zusammen, ist es eigentlich hier erlaubt, nach Erfahrungen/Empfehlungen mit Antispam-Lösungen zu fragen? Falls nicht, sorry vorab. Falls ja, wir nutzen derzeit eine barracuda-Antispam-Lösung, die allerdings fällig ist, sowie auch eine sophos UTM, die zwar noch Support hat, aber ich möchte den Service gerne separieren, da die UTM noch einige weitere Aufgaben hat. Was könnt ihr so für einen on premises-Exchange-Cluster mit 1500-2000 Mailusern empfehlen? Ich bin mir noch nicht sicher, ob ich auf einen Cloudservice setzen, oder lieber eine Appliance hier laufen lassen möchte. Bei der barracuda finde ich gut, dass die mir sämtliche Mails zwischenspeichert und ich dort schnell mal eine gelöschte Mail dort rauskratzen kann. Allerdings ist sie sehr träge und etwas undurchschaubar bei der Bedienung. Bei der sophos gefällt mir die Einfachheit der Bedienung und das Userportal, aber ich stoße immer mal wieder auf Schwierigkeiten, wie zuletzt bei der Erstellung von Wildcard-Ausnahmen. Außerdem wurde der Mailmanager schon zweimal durch ein Update komplett lahmgelegt, weil die Datenbank kaputt gegangen ist., Danke vorab und Grüße Marcel
  5. Hallo zusammen, ich habe vor ca. 3 Jahren einen Exchange 2013-Cluster installiert mit zwei all-in-one-Nodes. Jetzt kommt das ganze etwas an seine Grenzen, vor allem, wenn wir mal einen Node zu Wartungszwecken deaktivieren. Daher möchte ich gerne einen dritten Node dazupacken. Das ganze ist leider schon ne Weile her, daher hätte ich vorab ein paar Fragen. Ich würde jetzt einfach hergehen, und einen dritten Exchange Server aufsetzen mit der gleichen Struktur an Laufwerken und den notwendigen Netzwerkverbindungen, sowie einigen Plugins, die wir auf den anderen Servern nutzen (AV-Lösung und ein Signatur-Manager). Anschließend entweder über die GUI oder per Powershell dem DAG hinzufügen (https://docs.microsoft.com/de-de/exchange/high-availability/manage-ha/dag-memberships?view=exchserver-2019), anschließend dann auch im Loadbalancer. Ist es ein Problem, bei dem neuen DAG-Member bereits ein neueres CU zu verwenden, als die vorhandenen? Ich würde ungerne die vorhandene Umgebung schon vorab hochpatchen, da wir dann eine Weile nur mit einem Node klarkommen müssten. Oder besser erst alles auf die gleiche Version? Ist das hinzufügen eines weiteren Nodes grundsätzlich als unkritisch zu sehen, kann das auch im Betrieb erfolgen oder wird der Replikationstraffic dann ein Problem? Ich habe derzeit ca. 1500 Mailboxen mit maximal 500 GB. Was kann dabei grundsätzlich so alles kaputtgehen? Ich weiß, etwas naive Frage - aber vielleicht gibt es ja Erfahrungswerte. Ich hätte sonst auch kein Problem, meinen Chef davon zu überzeugen, einen Dienstleister mit an Bord zu holen ... Danke vorab und viele Grüße Marcel
  6. Ok das klingt gut ... ich versuche das dann mal nächste Woche durchzuziehen ... müssen nur die User mitspielen. Ich schreibe dann, was dabei rausgekommen ist. VG Marcel
  7. Das Postfach ist ja schon gelöscht, verschwindet aber nicht aus der EMC ... der Eintrag selber lässt sich nicht mehr entfernen, Da steht dann in gelber Schrift eine Fehlermeldung, dass das objekt <GUID> auf dem dc "childDC" nicht mehr gefunden werden kann.
  8. Ok, aber wie fange ich denn z.B. damit an, dieses unzugeordnete Postfach zu entfernen? Wenn ich weiß, wie das geht, dann kann ich loslegen (vorausgesetzt die paar User machen mir nicht doch noch nen Strich durch die Rechnung). Würdest du denn nicht vorher die Postfächer aus der Childdomäne entfernen, einfach direkt die Domäne rauswerfen? [kurze Frage nebenbei - wenn ich ein Postfach aus der EMC entfernen, ist es doch "hard deleted" inkl. Userobjekt, also kann nicht wieder verbunden werden, oder? Wenn ich nur den User entferne oder das Postfach trenne, ist das ja möglich]
  9. War halt nur meine erste Vermutung, aber es ist ja so, dass die Subdomäne nicht mehr in den GC repliziert ... d.h. alles an Änderungen in der Childdomäne kommt hier nicht mehr an. Ich lösche nun ein Postfach der Childdomäne im Exchange, der User wird in der Childdomäne gelöscht, aber diese Änderung bekommt der Exchange nicht mit. Das gleiche wird vermutlich im größeren Maßstab passieren, wenn ich die Childdomäne ganz entferne.
  10. Hmm, keine lingering objects ... aber trotzdem ein Geisterpostfach in der EMC. Gruß Marcel
  11. Ich wollte mal meine Erlebnisse zum besten geben ... Zunächst mal hat mich der MS-Support erst Tage nach Erstellung des Tickets angerufen und hat defacto nichts gemacht, außer erfolglos versucht, ein Kommando zum FSMO-rollen bestimmen einzugeben und "winver". Ereignisse hat er sich kaum angeschaut und Logs auch nicht gezogen. Nach Tagen kam dann nach "Rücksprache mit dem Exchange"-Team der Tipp, ich soll die Subdomain einfach löschen, das hat keinen Einfluss auf Exchange. Ich habe in der Zwischenzeit mal eine ungenutzte Mailbox aus dem Exchange entfernt, das hat natürlich zu dem erwarteten Ergebnis geführt - die Mailbox und der AD-User sind weg, der Eintrag steht aber noch in der EMC mit der Meldung "Objekt mit der GUID xyz wurde nicht gefunden". Ich bin begeistert, vor allem weil der Support jetzt nicht mehr reagiert. Das kenne ich eigentlich anders. Ich habe jetzt mal versucht, "lingering objects" zu finden, bin aber nicht sicher, ob ich repadmin richtig verwende: REPADMIN /removelingeringobjects <DNS-Name des “veralteten” DCs> <GUID eines “aktuellen” DCs> <Verzeichnispartition worin sich die veralteten Objekte befinden> /Advisory_Mode. <DNS-Name des veralteten DCs>= der DC in der child-dom <GUID eines aktuellen DCs> = einer in der root <NC> - hier hatte ich gedacht, das wäre der DN des Users-container in der child-Domäne wo sich der Eintrag befand, das führt aber zu: DsReplicaVerifyObjectsW() ist fehlgeschlagen mit Status 8440 (0x20f8): Der für diesen Replikationsvorgang angegebene Namenskontext ist ungültig.
  12. Ich brauche sie noch bis nächste Woche, danach mache ich sie platt ... immerhin habe ich trotzdem einiges dadurch über AD-Troubleshooting auffrischen können ... aber leider auch gemerkt, dass es bis zu einem gewissen Punkt zu riskant ist, ohne MS weiterzufummeln. Ich hoffe nur, dass ich das sobald nicht in einer wichtigen Domäne erleben darf. Marcel
  13. Mit den Rechten hat niemand herumgemacht (zumindest soweit mir bekannt) ... der Trust scheint laut diverser Tests auch ok zu sein. Was mir nur noch einfällt - vor längerer Zeit gab es mal einen Storage-Ausfall und ich erinnere mich, dass dabei ein kaputter DC aus einem Snapshot-Backup wiederhergestellt wurde. Das hat natürlich zu Problemen geführt, daher hat man diesen DC danach entsorgt und einen neuen erstellt. Ich meine aber, dass danach augenscheinlich erst einmal alles ok zu sein schien. Wie gesagt, in dieser Domäne passiert nicht viel ... Objekte werden dort nur ganz selten angelegt und wenn ich nicht einen User in eine andere OU verschoben und ein paar Eigenschaften angepasst hätte - wäre mir wohl noch länger nicht aufgefallen.
  14. Ein paar Versuche gebe ich mir noch ... ich betrachte das mal als Test für den Ernstfall, da wäre ich gerne vorbereitet :).
×
×
  • Create New...